ویروس Conficker همچنان فعال است

اخیراً گروه بین المللی ویژه ای که برای مبارزه هماهنگ با ویروس Conficker تشکیل شده، تصویر تاریک و تیره ای از فعالیت و آمار آلودگی این ویروس منتشر کرده است.

طبق آخرین آمار، بیش از 5 میلیون کامپیوتر در جهان آلوده به ویروس Conficker شده اند و به عنوان عضوی از یک شبکه مخرب، تحت کنترل و دسترسی نویسندگان ناشناس این ویروس قرار دارند. برآوردها نشان می دهد که هرگونه حمله از سوی چنین شبکه مخربی به آسانی می تواند اینترنت کشوری به بزرگی استرالیا را از کار بیندازد. ویروس Conficker که از یک نقطه ضعف سیستم عامل Windows برای انتشار خود استفاده می کند، قابلیت آلودگی بسیار بالایی داشته و پاکسازی آن نیز دشوار است. باقی ماندن حتی یک کامپیوتر در شبکه می تواند باعث  آلودگی مجدد کل شبکه شود. این ویروس از شیوه های نوین و پیچیده ای برای فعال ماندن و فرار از دست ابزارهای امنیتی استفاده می کند.

اغلب اوقات با شناسایی و از کار انداختن سرور مرکزی که به عنوان مرکز کنترل چنین شبکه های مخربی عمل می کند، شبکه منهدم می شود. ولی در شبکه مخربی که ویروس Conficker ساخته، هر روز سرور مرکزی و مرکز فرمان به کامپیوترهای تحت کنترل، تغییر می کند. برای ارتباط بین کامپیوترهای آلوده و سرور مرکزی نیز از روش رمز گذاری پیچیده ای استفاده می شود که تاکنون کارشناسان امنیتی بطور کامل و قطعی نتوانسته اند، از آن رمز گشایی کنند.

بدین وسیله مجدداً به کلیه کاربران توصیه می شود تا نسبت به اعمال اصلاحیه های امنیتی مایکروسافت (هم برای سیستم عامل Windows و هم برای دیگر نرم افزارهای کاربردی) حتماً اقدام کنند. ریشه کن شدن ویروس Conficker فقط از طریق نصب اصلاحیه MS08-067 امکان پذیر است وگرنه همچنان شاهد مبارزه خسته کننده بین ویروس Conficker و ضدویروس شبکه آلوده خود خواهید بود.